Zabezpieczenia i prywatność danych w usłudze Microsoft Defender for Identity

  • Artykuł

Uwaga

W tym artykule przedstawiono instrukcje dotyczące usuwania danych osobowych z urządzenia lub usługi, co jest pomocne w wypełnianiu obowiązków wynikających z RODO. Jeśli szukasz ogólnych informacji na temat RODO, zobacz sekcję RODO w portalu zaufania usług.

Wyszukiwanie i identyfikowanie danych osobowych

W usłudze Defender for Identity można wyświetlić możliwe do zidentyfikowania dane osobowe z portalu usługi Microsoft Defender przy użyciu paska wyszukiwania.

Wyszukaj określonego użytkownika lub komputera, a następnie wybierz jednostkę, aby przenieść Cię do strony profilu użytkownika lub komputera. Profil zawiera szczegółowe informacje o jednostce z usługi Active Directory, w tym o aktywności sieciowej związanej z tej jednostki i jej historii.

Dane osobowe usługi Defender for Identity są zbierane z usługi Active Directory za pośrednictwem czujnika usługi Defender for Identity i przechowywane w bazie danych zaplecza.

Udostępnianie danych

Usługa Defender for Identity udostępnia dane, w tym dane klientów, wśród następujących produktów firmy Microsoft również licencjonowanych przez klienta:

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Usługa Microsoft Defender dla punktu końcowego
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Microsoft Security Exposure Management (publiczna wersja zapoznawcza)

Aktualizowanie danych osobowych

Dane użytkownika osobistego usługi Defender for Identity pochodzą z obiektu użytkownika w usłudze Active Directory organizacji. W związku z tym zmiany wprowadzone w profilu użytkownika w usłudze AD organizacji są odzwierciedlane w usłudze Defender for Identity.

Usuń dane osobowe

  • Po usunięciu użytkownika z usługi Active Directory organizacji usługa Defender for Identity automatycznie usuwa profil użytkownika i wszelkie powiązane działania sieciowe w ciągu roku.

  • Zalecane są uprawnienia tylko do odczytu w kontenerze Usunięte obiekty . Aby dowiedzieć się więcej na temat sposobu, w jaki uprawnienie kontenera Usunięte obiekty jest używane przez usługę Defender for Identity, zobacz zalecenie kontenera Usunięte obiekty w temacie Udzielanie wymaganych uprawnień DSA.

Eksportowanie danych osobowych

W usłudze Defender for Identity masz możliwość eksportowania informacji o alertach zabezpieczeń do programu Excel. Ta funkcja eksportuje również dane osobowe.

Inspekcja danych osobowych

Usługa Defender for Identity implementuje inspekcję zmian danych osobowych, w tym usuwanie i eksportowanie rekordów danych osobowych. Czas przechowywania dziennika inspekcji wynosi 90 dni. Inspekcja w usłudze Defender for Identity to funkcja zaplecza, która nie jest dostępna dla klientów.

Dodatkowe zasoby

  • Aby uzyskać informacje o zaufaniu i zgodności usługi Defender for Identity, zobacz portal zaufania usług i witrynę zgodności z rodosem platformy Microsoft 365 Enterprise.

Ważne

Obecnie centra danych usługi Defender for Identity są wdrażane w Europie, Wielkiej Brytanii, Ameryka Północna/Ameryce Środkowej/Karaibach, Australii Wschodniej i Azji. Obszar roboczy jest tworzony automatycznie w centrum danych znajdującym się geograficznie najbliżej identyfikatora Firmy Microsoft Entra. Po utworzeniu obszary robocze usługi Defender for Identity nie są wymienne.

Następne kroki

  • Więcej informacji na temat prywatności można znaleźć w artykule Defender for Identity FAQ (Często zadawane pytania dotyczące ochrony prywatności w usłudze Defender for Identity)